Présentation de l’intégration de Patch Vulnerability Response Orchestration avec Microsoft SCCM
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités critiques de vos actifs grâce à l’intégration Vulnerability Response au Microsoft produit System Center Configuration Manager (SCCM).
Appliquer des correctifs à l’orchestration avec Vulnerability Response
Patch Orchestration with Vulnerability Response utilise des importations planifiées à partir d’intégrations de solutions tierces, de fournisseurs de correctifs et d’analyseurs de vulnérabilité. Les données de détection de l’analyseur font correspondre les actifs de votre environnement aux vulnérabilités et aux mises à jour de correctifs susceptibles de les corriger. Vous soumettez des demandes de correctifs pour approbation, planifiez des mises à jour de correctifs pour résoudre les éléments vulnérables et surveillez la progression du rattrapage depuis votre Now Platform® instance.
Vulnerability Response Orchestration de correctifs avec Microsoft SCCM
- Voir plus de contexte et d’informations sur les types de correctifs et les solutions des fournisseurs (correctifs).
- Affichez et surveillez les données de vulnérabilité et de solution, ainsi que l’avancement du rattrapage des vulnérabilités à partir des enregistrements dans les Vulnerability Response espaces de travail.
Les spécialistes informatiques et les propriétaires de rattrapage peuvent effectuer les tâches suivantes :
- Déployez les correctifs pris en charge par le Microsoft produit SCCM pour leurs Windowsactifs, CentOS MacOSOracleet d’autres actifs à intervalles réguliers et planifiés en dehors des heures de travail afin d’éviter les conflits avec le travail.
- Identifiez les actifs non corrigés présentant des vulnérabilités, ou ceux qui n’ont pas été mis à jour avec succès par les correctifs planifiés à partir des données de détection importées de scanners tiers.
- Planifiez les correctifs disponibles à partir de l’espace de travail de remédiation informatique ou de l’interface utilisateur classique pour les actifs vulnérables non corrigés provenant de la mise à jour des correctifs, de la tâche de rattrapage et des enregistrements d’éléments détectés.
Termes clés dans les Vulnerability ResponseMicrosoft applications et SCCM
- Élément de configuration (CI)
- Les CI correspondent aux actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB)fichier . Microsoft SCCM appelle des CI et des appareils.
- Collections et collections d’appareils
- Terminologie utilisée dans le Microsoft produit SCCM qui fait référence à un groupe d’actifs.
- Élément vulnérable
- Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB.
- Instance
- Un compte rendu distinct de l’application Microsoft SCCM. Chaque compte d’utilisateur peut être une instance dans l’application Microsoft SCCM. Ce terme fait également référence à une adresse Web unique et sécurisée pour une Now Platform instance.
- Intégration
- Une intégration est une tâche planifiée dans l’application Now Platform qui récupère des informations à partir d’une source tierce, telle que l’intégration avec les Microsoft ordinateurs SCCM.
- Solution
- Il existe deux types de solutions dans le cadre de cette intégration, potentielles et privilégiées. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité détectée spécifique.
- Correctifs
- Mises à jour logicielles qui corrigent les vulnérabilités. Dans l’application Microsoft SCCM, les correctifs sont appelés correctifs. Par exemple, Microsoft SCCM propose des correctifs pour Windows, CentOS, Oracle MAC et d’autres produits.
- Correctif préféré
- Les correctifs préférés sont des mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Une fois déployés, les correctifs sont mappés aux éléments vulnérables associés à des vulnérabilités spécifiques et corrigent-les.
- Tâche de rattrapage ou, avant la version 15.0 de , groupes de Vulnerability Responsevulnérabilité
- Listes des éléments vulnérables dans l’application Vulnerability Response des actions requises pour corriger les vulnérabilités.
- Déploiement
- Aux fins de cette intégration, le déploiement fait référence au moment où vous appliquez, lancez ou planifiez un correctif sur une machine. Vous pouvez déployer les correctifs que vous avez téléchargés à partir de Microsoft SCCM dans votre Now Platform en accédant aux éléments, aux correctifs ou aux tâches de correction détectés à partir d’enregistrements individuels dans Vulnerability Response. Vous pouvez déployer des correctifs avec des tâches planifiées sur des ordinateurs individuels ou sur des groupes d’ordinateurs.
Le déploiement dans peut Now Platform également faire référence à une intégration qui prend en charge plusieurs sources. Une existence d’intégration unique est appelée déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements de l’intégration de vulnérabilité Microsoft SCCM dans votre environnement.
Gestion des solutions pour vulnérabilités et l’intégration de Vulnerability Response patch orchestration avec Microsoft SCCM
L’application Gestion des solutions pour vulnérabilités est une Now Platform application qui met en corrélation vos résultats de vulnérabilité avec la répartition des solutions (correctifs) qui permettent de les corriger. Identifiez les correctifs logiciels fournis par des tiers pour les produits et services, les mises à jour de configuration et les autres contrôles ayant le plus d’impact sur votre organisation. En plus des informations sur les analyseurs tiers, les applications , Vulnerability Responseet Solution Management pour Vulnerability ResponseVulnerability Response Patch Orchestration with Microsoft SCCM fonctionnent ensemble pour déployer les correctifs préférés de la solution à l’élément vulnérable, en passant par la vulnérabilité, afin de vous aider à corriger et à fermer les vulnérabilités de votre environnement. Les Solution Management pour Vulnerability Responseapplications d’intégration SCCM , Vulnerability Responseet Patch Vulnerability Response Orchestration Microsoft sont toutes disponibles dans le ServiceNow® Store.
Rôles Now Platform requis
Les tâches d’installation, de configuration et de correction de l’intégration nécessitent les rôles suivants dans votre Now Platform instance.
- administrateur
- Les utilisateurs disposant de ce rôle obtiennent des autorisations pour les applications de la ServiceNow Store et les téléchargent vers Now Platform les instances.
- sn_vul.vulnerability_admin
- Les utilisateurs dotés de ce rôle activent les applications dans l’instance Now Platform et terminent la configuration de l’application Vulnerability Response . Ce rôle dispose d’un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Cet utilisateur administrateur configure l’ensemble des applications, règles et intégrations tierces de VR.
- sn_vul_sccm.configure_integration
- Les utilisateurs disposant de ce rôle configurent l’application Microsoft SCCM Patch Orchestration Integration. Ce rôle contient le rôle granulaire sn_vul_sccm.read_integration.
- sn_vul_sccm.read_integration
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Vulnerability Response SCCM Patch Orchestration Integration et des Microsoft données d’orchestration de correctifs.
- sn_vul_patch_orch.configure_patch
- Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs.
- sn_vul_patch_orch.read_patch
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations sur les correctifs.
- Approbateurs
- Affectez des utilisations aux groupes d’approbateurs de niveau 1 et d’approbateurs de niveau 2 si vous souhaitez que les demandes de correctifs soumises soient approuvées avant le déploiement.
Pour en savoir plus sur l’affectation de ces rôles à l’aide de l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration.
Règles de recherche de CI
Lorsque des données sont importées à partir de l’application Microsoft SCCM, l’application Vulnerability Response recherche automatiquement des correspondances dans les données d’ID de Base de données de gestion des configurations (CMDB) ressource. Les règles de recherche de CI sont utilisées pour identifier les CI (actifs) et les ajouter automatiquement aux enregistrements d’éléments vulnérables (VI) lors de la création des VI. Les règles de recherche de CI suivantes sont fournies avec le système de base et sont utilisées pour identifier les CI (actifs) et les ajouter aux éléments détectés.
Cette règle de recherche s’appuie sur les données apportées par Service Graph Connector avec SCCM. Vous devez installer et exécuter l’intégration CMDB avant d’exécuter les intégrations SCCM. Si vous avez plusieurs installations du serveur SCCM, vous pouvez configurer l’alias de connexion de Service Graph Connector dans la page de configuration de l’orchestration des correctifs SCCM.
Serveur MID
Vulnerability Response Patch Orchestration with Microsoft SCCM est une intégration locale. Elle nécessite un MID Server autonome Windows qui ne fait pas partie d’une grappe de MID Servers. Le MID Server est tenu d’exécuter des scripts sur les ordinateurs distants à partir de votre instance afin d’importer des données à partir du serveur SCCM. Les API pour cette intégration sont appelées à l’aide des MID Servers que vous configurez dans votre Now Platform instance. Préparer l’intégration de Patch Orchestration avec Microsoft SCCM Vulnerability Response